malware Archives - Blog Trend Micro - Securing your connected world

TeamTNT Implanta Bot TNTbotinger de IRC com Recurso de DDoS

3 fev às 10:00 am

No início deste ano, vimos como o grupo de cibercrimes TeamTNT atacou APIs Docker expostas usando o minerador de criptomoeda XMRig. Com o tempo, observamos como o TeamTNT expandiu a funcionalidade de seus ataques, que passaram a incluir o roubo de credenciais de secure shell (SSH) da Amazon Web Services…

Ler Mais

VirusTotal agora é compatível com Trend Micro ELF Hash

28 dez 2020

Cibersegurança

Fernando Mercês (Senior Threat Researcher)

O Trend Micro ELF Hash (também conhecido como telfhash) agora é oficialmente compatível com o VirusTotal! Aqui está um guia sobre como os pesquisadores de malware podem usar este algoritmo de agrupamento para rodar de uma amostra de malware para outra. (mais…)

Ler Mais

Não se preocupe com a API do Docker, ninguém vai mexer nela

28 nov 2020

Cloud

Trend Micro

A pressa no mundo todo para mover recursos e infraestrutura para a nuvem como resultado da Covid-19 mudou a superfície de ataque de ambientes on-premise para a nuvem. Em muitos casos, essa mesma pressa criou superfícies de ataque que os departamentos de segurança de TI nunca antes haviam sido encarregados…

Ler Mais

A evolução de shell scripts maliciosos

15 out 2020

Cibersegurança

Trend Micro

Nós tomamos nota das formas como os shell scripts mudaram nas mãos dos cibercriminosos e como podem ser empregados no desenvolvimento de cargas de malware em rotinas maliciosas. (mais…)

Ler Mais

Gerenciando ameaças como o Ryuk a partir do Trend Micro XDR

8 out 2020

Cibersegurança

Trend Micro

No cenário de segurança de hoje, as ameaças que afetam várias camadas da infraestrutura de uma organização são comuns. Em resposta ao desafio de detectar e responder a esses tipos de ataques, as empresas costumam usar ferramentas de segurança em silos projetadas para se concentrar em partes individuais ao invés…

Ler Mais

Ensiko: um Webshell com recursos de ransomware

14 set 2020

Cibersegurança

Trend Micro

Ensiko é um webshell PHP com recursos de ransomware voltado para várias plataformas, tais como Linux, Windows, macOS ou qualquer outra plataforma que tenha PHP instalado. O malware tem a capacidade de controlar remotamente o sistema e aceitar comandos para realizar atividades maliciosas na máquina infectada. Ele também pode executar…

Ler Mais

Botnet Mirai Ataca Dispositivos IoT Via CVE-2020-5902

11 set 2020

Ataques e Ameaças

Trend Micro

Com base na solução alternativa publicada para CVE-2020-5902, encontramos um downloader de botnet Mirai que pode ser adicionado a novas variantes de malware para fazer a varredura de Big-IP boxes expostas para intrusão e entregar a payload malicioso. Atualização a partir das 10h00 PST, 30 de julho de 2020: Nossa…

Ler Mais

Skimming da Magecart ataca usuários de sites de reservas em cadeias de hotéis

25 nov 2019

Ataques e Ameaças, Para Gestores

blogTMbr

Nós descobrimos uma série de incidentes em que o Magecart, um ataque de roubo de cartão de crédito, foi utilizado para acessar sites de reservas em diversas cadeias de hotéis renomados, segunda vez em que vimos um agente de ameaças de Magecart atingir diretamente os provedores de serviços de comércio eletrônico, ao invés de procurar lojas individuais ou supply chains de terceiros. Em maio, descobrimos um novo grupo que usa Magecart chamado “Mirrorthief”, que comprometia um provedor de serviços de comércio eletrônico usado por universidades americanas e canadenses.

Ler Mais

Emotet encerra hiato com novas campanhas de spam

21 nov 2019

Cibersegurança, Notícias do Mercado, Proteção de Usuário, Redes

blogTMbr

Os indivíduos por trás das ameaças que operam o malware Emotet acabaram com seu hiato de quase quatro meses ao lançar uma série de e-mails de spam maliciosos direcionados a usuários de língua alemã, italiana, polonesa e inglesa. (mais…)

Ler Mais

Beleza a partir do Caos: Elevando a cibersegurança à condição de Arte – Parte 1

19 mar 2019

Cibersegurança, Para Gestores

Leah MacMillan

Quantos de vocês conseguem se lembrar como era o gerenciamento de segurança em TI 10 anos atrás? E 20 anos? A verdade é que o cenário era tão diferente que chega a ser injusto comparar com hoje em dia. Há um aspecto, contudo, que justifica analisar o passado: mostrar como…

Ler Mais

TeamTNT Implanta Bot TNTbotinger de IRC com Recurso de DDoS

VirusTotal agora é compatível com Trend Micro ELF Hash

A evolução de shell scripts maliciosos

Gerenciando ameaças como o Ryuk a partir do Trend Micro XDR

Ensiko: um Webshell com recursos de ransomware

Botnet Mirai Ataca Dispositivos IoT Via CVE-2020-5902

Skimming da Magecart ataca usuários de sites de reservas em cadeias de hotéis

Emotet encerra hiato com novas campanhas de spam

Beleza a partir do Caos: Elevando a cibersegurança à condição de Arte – Parte 1

Categorias

Posts recentes

Categorias

Posts recentes

Tags